Passer au contenu principal
Comprendre les exigences DMARC de Gmail et Yahoo

Comprendre les exigences DMARC de Gmail et Yahoo

2 janvier 2024
Nouvelles de l'écosystèmeTechnologie du courrier électroniquePerspectives sur la sécurité

6 novembre 2025 Mise à jour
Comme vous le verrez ci-dessous, Google a annoncé la prochaine étape dans l'application des exigences relatives à l'expéditeur publiées en 2023 :

Vous pouvez utiliser notre vérificateur de domaine pour vérifier rapidement l'état de votre niveau d'application de la politique DMARC, ainsi que vos enregistrements SPF et DKIM. Si vous avez besoin d'aide pour répondre aux exigences, nous pouvons vous aider. Contactez-nous ou commencez votre essai gratuit de 30 jours.

2 mai 2025 Mise à jour
Microsoft a rejoint Gmail, Yahoo et Apple Mail en exigeant DMARC pour les gros expéditeurs (5 000 courriels ou plus par jour) dans leurs services de messagerie grand public outlook.com, hotmail.com et live.com.

À partir du 5 mai 2025, Microsoft rejettera les courriels qui ne répondent pas à ses exigences en matière d'envoi en nombre.

Article original :

Le 3 octobre 2023, Google et Yahoo ont annoncé que les expéditeurs d'envois en nombre devaient mettre en place un système DMARC à partir de février 2024. 

Dans le cadre de notre mission visant à rendre DMARC accessible à tous, nous sommes là pour vous aider. Ce guide vous fournira des conseils, quelle que soit la taille ou la complexité de votre infrastructure de messagerie. 

Qui est concerné ?

Si vous envoyez 5 000 messages par jour ou plus à l'un des plus grands fournisseurs de boîtes aux lettres du monde, à partir de février 2024, votre domaine de messagerie doit avoir une politique DMARC dans votre DNS. Ces messages doivent passer l'alignement DMARC, sinon ils ne seront pas livrés. Cela inclut les messages envoyés au nom de votre organisation par des fournisseurs de services de messagerie tiers (ESP) comme Constant Contact et MailChimp qui utilisent votre domaine de messagerie.

Note : Si vous hébergez également votre domaine sur Google Workspace, votre volume de messages internes sera probablement comptabilisé dans cette limite quotidienne.

Pourquoi cela se produit-il ?

Google et Yahoo reconnaissent tous deux l'importance de l'e-mail et prennent des mesures pour le rendre plus sûr et sécurisé. En se concentrant sur la validation des e-mails, ils contribuent à empêcher les spams indésirables et les acteurs malveillants potentiels d'atteindre les boîtes de réception de leurs clients. 

L'envoi depuis un domaine ayant DMARC en place présente l'avantage supplémentaire d'améliorer le placement en boîte de réception. Un enregistrement DMARC aide les FAI à vous identifier comme un expéditeur soucieux de respecter les standards de messagerie établis et de réduire votre responsabilité en matière de spam. 

Comment me préparer à ce changement ?

Un bon point de départ est de déterminer le statut de vos domaines de messagerie. Notre vérificateur de domaine vérifiera l'état de votre conformité DMARC, ainsi que les protocoles open-source sur lesquels il est construit, SPF et DKIM. SPF est une liste de serveurs et de services autorisés à envoyer des e-mails via votre domaine, et DKIM est un sceau inviolable qui vérifie que le contenu de votre e-mail n'a pas été modifié. 

DMARC indique au monde comment gérer les e-mails non autorisés envoyés via votre domaine en générant des rapports à mesure que votre e-mail se dirige vers sa destination. Ces rapports peuvent être envoyés à la puissante plateforme de gestion DMARC de dmarcian, qui offre visibilité et contrôle sur l'utilisation de vos domaines de messagerie. Elle fournit des informations exploitables à chaque étape vers la conformité DMARC et au-delà.

Si vous disposez d'une ressource informatique interne (ou externe) responsable de la gestion de votre messagerie et de votre DNS, dmarcian est là pour vous aider à chaque étape grâce à des outils robustes et une vaste bibliothèque de ressources. 

Si vous n'avez pas de ressource informatique en interne, nous disposons d'un réseau de MSP (fournisseurs de services gérés) et de partenaires qui utilisent la plateforme de pointe et l'expertise technique de dmarcian pour déployer DMARC de manière efficace et précise. 

Commencez avec notre essai de 30 jours

Exigences techniques

Pour toute personne envoyant plus de 5 000 e-mails par jour à l'un des plus grands fournisseurs de boîtes aux lettres du monde, voici ce que vous devez faire :

Vous devez avoir une politique DMARC dans votre DNS. Bien qu'une politique en mode surveillance de p=none suffise pour Google et Yahoo, ce n'est que la première étape pour tirer pleinement parti de ce contrôle de sécurité.

  • Tout d'abord, vérifiez si vous avez un enregistrement DMARC avec notre Inspecteur DMARC.
  • Si vous n'avez pas d'enregistrement DMARC, utilisez notre Assistant d'enregistrement DMARC pour en créer un.
    • Presque tous les projets DMARC commencent par un mode de surveillance uniquement avec p=none. La sélection par défaut de notre Assistant est cette valeur. 
    • L'enregistrement DMARC doit ensuite être publié dans votre DNS.
  • L'activation de la surveillance DMARC est la première étape pour savoir si vous avez des sources d'e-mails non conformes. 
  • Vous aurez probablement besoin d'un outil de visualisation pour vous aider à comprendre les données. Vous pouvez démarrer un essai de 30 jours avec nous pour obtenir un aperçu de vos domaines et être guidé tout au long du processus.

Vos messages doivent passer DMARC. Les messages peuvent passer l'alignement DMARC de deux manières.

  • Vos messages passent DKIM, en utilisant le même domaine que l'en-tête From: de votre message ; c'est la valeur d= dans les en-têtes d'e-mail.
  • Vos messages passent SPF, en utilisant le même domaine que l'en-tête From: de votre message. C'est la valeur Return-Path dans les en-têtes d'e-mail. Cette valeur d'en-tête est parfois appelée « domaine de rebond », « envelope-from » ou « MailFrom ».
  • Parmi ces deux options, DKIM tend à être une méthode plus facile et plus fiable car elle survit au réacheminement. Tout comme les postmasters de Google et Yahoo l'ont promu, dmarcian recommande également une approche privilégiant DKIM. Cependant, un enregistrement SPF valide doit être présent.

Les adresses IP d'envoi doivent avoir un enregistrement PTR. Également connu sous le nom de « DNS direct et inverse » ou de « nom d'hôte ».

  • Si vous maintenez vos propres serveurs de messagerie, vous devez vérifier que chaque adresse IP possède un enregistrement PTR correspondant dans votre DNS.
  • Si vous ne maintenez aucun de vos propres serveurs de messagerie, cette responsabilité incombe aux fournisseurs de services de messagerie que vous utilisez. Étant donné que DMARC est un moyen d'observer qui, quoi et comment votre domaine est utilisé pour envoyer des e-mails, une surveillance DMARC de base (p=none) peut aider à valider que vos fournisseurs de services de messagerie sont en conformité.
  • Il est rare que les serveurs de messagerie légitimes n'aient pas d'enregistrement PTR. Les acteurs malveillants ont appris à compromettre d'autres appareils connectés (appareils intelligents, modems résidentiels, etc.) pour envoyer du courrier. L'absence d'un enregistrement PTR est un signal clair pour le destinataire que cette adresse IP n'est pas correctement configurée pour envoyer des e-mails.

N'envoyez pas de spam :

  • Yahoo vous demande d'envoyer uniquement des messages aux destinataires qui ont donné leur consentement. Vous respectez la fréquence indiquée lors de l'inscription et vous n'achetez pas de listes.
  • Gmail exige que votre taux de plaintes pour spam reste inférieur à 0,3 %. Ils proposent même un service de réputation gratuit pour vous aider à suivre vos taux de spam.

Formatez correctement vos messages : Les e-mails doivent respecter les standards établis par la RFC 5322.

Ne spoofez pas gmail.com ou yahoo.com : Google et Yahoo vont commencer à renforcer leurs propres politiques DMARC. Si vous utilisez un service de messagerie qui vous permet d'envoyer « en tant que votre adresse @gmail.com ou @yahoo.com », vous risquez de rencontrer des problèmes de livraison importants. Le mieux est d'ouvrir un ticket de support auprès de votre fournisseur pour mieux comprendre ce qui est exactement en jeu pour vous.

Incluez un lien de désabonnement en un clic : Vous devrez mettre en place un désabonnement en un clic d'ici juin 2024 pour que vos e-mails soient livrés. Yahoo indique que le désabonnement en un clic doit respecter les demandes d'un utilisateur dans les deux jours. Google ajoute qu'un lien de désabonnement clairement visible doit figurer dans le corps du message.

Dates d'application des directives pour les expéditeurs

Yahoo indique que l'application des directives pour les expéditeurs sera progressivement mise en œuvre à mesure qu'ils surveilleront la conformité au cours du premier semestre :

  • À partir de février 2024, Yahoo appliquera certaines normes pour tous les expéditeurs, notamment :
    • Authentifier correctement votre courrier
    • Maintenir des taux de plaintes faibles

  • À partir de février 2024, les exigences pour les expéditeurs en masse seront plus strictes, notamment :
    • Permettre un désabonnement facile en un clic à partir de juin 2024
    • S'authentifier avec SPF et DKIM
    • Publier une politique DMARC

Les dates d'application de Google concernant les expéditeurs sont les suivantes :

  • En février 2024, les expéditeurs d'envois en nombre qui ne respectent pas les exigences relatives aux expéditeurs commenceront à recevoir des erreurs temporaires (avec des codes d'erreur) sur un petit pourcentage de leur trafic de courrier électronique non conforme. Ces erreurs temporaires ont pour but d'aider les expéditeurs à identifier les courriers électroniques qui ne respectent pas les lignes directrices, afin qu'ils puissent résoudre les problèmes à l'origine de la non-conformité.

  • En avril 2024, Google commencera à rejeter un pourcentage du trafic e-mail non conforme et augmentera progressivement le taux de rejet. Par exemple, si 75 % du trafic d'un expéditeur répond à nos exigences, Google commencera à rejeter un pourcentage des 25 % restants du trafic non conforme.

  • La mise en œuvre des exigences suivantes débutera en juin 2024 :
    • Enregistrement DMARC avec une politique minimale de none (p=none).
    • Désinscription en un clic dans les messages marketing
    • Les mesures d'atténuation ne sont pas disponibles lorsque les taux de spam signalés par les utilisateurs dépassent 0,3 % ou si l'expéditeur n'a pas satisfait aux exigences d'authentification ou de désabonnement en un seul clic.
Commencez avec notre essai de 30 jours

FAQ sur les exigences DMARC de Gmail/Yahoo

Les e-mails usurpés sont-ils pris en compte dans la limite de 5 000 pour les expéditeurs en masse ?

Oui. "Les courriers électroniques usurpés seront pris en compte dans le courrier que nous examinons pour l'application de la loi. Si vous avez un problème d'usurpation d'identité, vous devez mettre en œuvre une politique d'application DMARC (p=quarantine ou p=reject) de toute façon." -Yahoo

Les sous-domaines sont-ils soumis à ces exigences ?

Oui. Tous les sous-domaines d'un domaine de niveau organisationnel pour lequel une politique DMARC est publiée sont soumis à la vérification DMARC. Si les e-mails envoyés depuis les sous-domaines ne sont pas conformes, ils seront affectés. Les sous-domaines sont inclus dans le déploiement DMARC et ne doivent pas être ignorés.

Comment puis-je connaître mon taux de spam ?

Les outils Postmaster de Google, gratuits et pratiques, peuvent vous aider à cet égard.

Que se passera-t-il si je ne remplis pas les conditions requises ?

"Si vous ne remplissez pas les conditions requises, votre courrier peut être envoyé dans le dossier spam ou rejeté. Si le courrier est rejeté, nous renverrons un code d'erreur spécifique avec des informations sur le rejet." -Yahoo

Comment DMARC améliorera-t-il la délivrabilité ?

DMARC permet aux expéditeurs de spécifier comment les destinataires peuvent agir sur les courriels qui ne sont pas envoyés depuis leurs domaines. En fonction de la politique publiée par l'expéditeur, le message peut être rejeté, envoyé dans le dossier spam ou ne faire l'objet d'aucune action. DMARC vous protège principalement contre la falsification de votre domaine par des tiers. Si c'est un problème actuel pour vous, il améliorera probablement aussi la délivrabilité.

Existe-t-il des exigences pour les expéditeurs autres que les expéditeurs en vrac ?

Le texte suivant provient de Google :

À partir du 1er février 2024, tous les expéditeurs qui envoient des courriels à des comptes Gmail doivent satisfaire aux exigences de cette section.

  • Configurez l'authentification SPF ou DKIM pour votre domaine.
  • Assurez-vous que les domaines ou les adresses IP d'envoi disposent d'enregistrements DNS directs et inverses valides, également appelés enregistrements PTR. En savoir plus
  • Utilisez une connexion TLS pour la transmission des e-mails. Pour savoir comment configurer TLS dans l'Espace de travail Google, consultez la page Exiger une connexion sécurisée pour le courrier électronique.
  • Maintenez les taux de spam signalés dans Postmaster Tools en dessous de 0,10 % et évitez d'atteindre un taux de spam de 0,30 % ou plus. En savoir plus sur les taux de spam.
  • Formater les messages conformément à la norme Internet Message Format(RFC 5322).
  • N'usurpez pas l'identité des en-têtes From : de Gmail. Gmail va commencer à utiliser une politique de mise en quarantaine DMARC, et l'usurpation de l'identité des en-têtes From : de Gmail peut avoir un impact sur la livraison de votre courrier électronique.
  • Si vous transférez régulièrement du courrier électronique, notamment à l'aide de listes de diffusion ou de passerelles entrantes, ajoutez des en-têtes ARC au courrier électronique sortant. Les en-têtes ARC indiquent que le message a été transféré et vous identifient en tant que transitaire. Les expéditeurs de listes de diffusion doivent également ajouter un en-tête List-id :, qui spécifie la liste de diffusion, aux messages sortants.

Et ceci de la part de Yahoo :

Pour rappel, à partir de février 2024, nous appliquerons certaines normes à tous les expéditeurs, notamment :

  • Authentifier correctement votre courrier
  • Maintenir des taux de plaintes faibles

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

DKIMDMARCGoogleSPFYahoo

Articles connexes